（病毒）卡巴斯基漏杀，多达13M

Roboon

自己收集的病毒，给卡巴斯基杀了一部分，留下来的都是卡巴斯基漏杀的，传到朋友空间里，大家可以下载来试试。我发了一个给卡巴斯基中国，但3天都没回复，哪位上传下给卡巴斯基，谢了！

密码是  virus

下载地址 ：
http://www.zuoshu.com/virus/virus.zip



里面的全部都是病毒，而且不重复。

九尾野狐

解压缩的时候  NOD32报了 12 个

解压缩之后 右键扫描一个都没扫出来

看了下有一些DLL文件……

[ 本帖最后由 没注册 于 2007-2-12 01:32 编辑 ]

九尾野狐

对NOD32杀剩下的




用DR.WEB又杀出37个



[ 本帖最后由 没注册 于 2007-2-12 01:33 编辑 ]

kp2006

你那个一个文件报多个的算1个

金山报19 kv报15 pcc报1

果然nod32右键不报 监控报

[ 本帖最后由 kp2006 于 2007-2-12 01:42 编辑 ]

九尾野狐

一个文件报多个？、？

4269811

费尔报39个~~~剩下的小红伞杀掉13个

zxy900906

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 2/11/2007
开始时间: 2/12/2007 02:02
引擎: KAV 引擎 (怪蜀黍..OTL..), AVST 引擎 (推倒小loli..囧..)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: bind_50263.exe
        路径: D:\TDdownload\virus\virus
狀態: 可疑病毒
        病毒: Trojan.Downloader.Gen (AVST 引擎)
对象: wmplayer.exe
        路径: D:\TDdownload\virus\virus
狀態: 可疑病毒
        病毒: BehavesLike:Win32.VBMalware (AVST 引擎)
对象: WPC..DLL
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Spy.Pcapbased.A (AVST 引擎)
对象: up8.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Agent.AJO (AVST 引擎)
对象: UniBar.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Nimosw.A (AVST 引擎)
对象: tcsafe.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.PWS.LMir.NT (AVST 引擎)
对象: system.2dt
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Generic.PWStealer.F717C1B3 (AVST 引擎)
对象: ssss.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Generic.PWStealer.F717C1B3 (AVST 引擎)
对象: setup93.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Adware.Bdsearch.X (AVST 引擎)
对象: Server.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Generic.Malware.dld!!.A0513A11 (AVST 引擎)
对象: safe.htm
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Exploit.ADODB.Stream.CR (AVST 引擎)
对象: patch.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: MemScan:Trojan.PWS.Nilage.BFT (AVST 引擎)
对象: NewInfo.rxk
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Generic.PWStealer.E25EBD46 (AVST 引擎)
对象: Media.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Dropped:Trojan.Spy.Delf.PY (AVST 引擎)
对象: live2
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Agent.AHD (AVST 引擎)
对象: live.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Agent.AHD (AVST 引擎)
对象: fport.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Application.Fport.J (AVST 引擎)
对象: Finish.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Theman.A (AVST 引擎)
对象: cmd.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Dropped:Trojan.Spy.Pcapbased.A (AVST 引擎)
对象: CMD.DLL
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Spy.Pcapbased.A (AVST 引擎)
对象: cafjhdcj.sys
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Adware.CDN.D (AVST 引擎)
对象: biz2008[1].js
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Clicker.AC (AVST 引擎)
对象: (CAB Sfx r) 4.exe
        在压缩档案里: D:\TDdownload\virus\virus\4.exe
狀態: 已发现病毒
        病毒: Trojan.PWS.QQPass.NI (AVST 引擎)
对象: 4.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.PWS.QQPass.NI (AVST 引擎)
对象: 1[1].exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Generic.PWStealer.F717C1B3 (AVST 引擎)
对象: 1314.exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Agent.AJM (AVST 引擎)
对象: 1111111111 (9).htm
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Trojan.Downloader.JS.Istbar.B (AVST 引擎)
对象: 1111111111 (33).EXE
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Backdoor.Win32.Agent.ahj (KAV 引擎), Trojan.Popwin.O (AVST 引擎)
对象: 1111111111 (25).com
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: GenPack:Trojan.Downloader.ACF (AVST 引擎)
对象: 1111111111 (16).exe
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: DeepScan:Generic.Malware.SFBE.4FF79AA0 (AVST 引擎)
对象: 1111111111 (10).htm
        路径: D:\TDdownload\virus\virus
狀態: 文件移入隔离区
        病毒: Exploit.ADODB.Stream.CR (AVST 引擎)
扫描完成: 2/12/2007 02:03
    已检查 178 个文件
    已发现 28 个染毒文件
    发现 2 个可疑文件

怎么回事..卡巴才1个?

harry_chang2003

PCC 2007 报了20 个

mofunzone

大部分都已经在论坛发过，而且无法运行的样本
Starting the file scan:

Begin scan in 'C:\TDDOWNLOAD\virus'
C:\TDDOWNLOAD\virus\virus\
  1111111111 (1).exe
  1111111111 (10).htm
      [DETECTION] Is the Trojan horse TR/Dlr.Small.57.V
      [INFO]      The file was deleted!
  1111111111 (11).exe
  1111111111 (13).tmp
  1111111111 (15).htm
  1111111111 (16).exe
      [DETECTION] Is the Trojan horse TR/Agent.205355
      [INFO]      The file was deleted!
  1111111111 (2).exe
  1111111111 (21).dll
  1111111111 (25).com
      [DETECTION] Is the Trojan horse TR/Agent.5672.1
      [INFO]      The file was deleted!
  1111111111 (3).exe
  1111111111 (33).EXE
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.ahj.83 Backdoor server programs
      [INFO]      The file was deleted!
  1111111111 (37).exe
    [0] Archive type: RAR SFX (self extracting)
    --> 1.exe
    --> Search.ini
  1111111111 (38).exe
  1111111111 (39).exe
  1111111111 (4).exe
  1111111111 (5).exe
  1111111111 (6).exe
  1111111111 (7).exe
  1111111111 (9).htm
      [DETECTION] Contains signature of the Java script virus JS/Dldr.IstBar.N
      [INFO]      The file was deleted!
  1111111111.exe
  1314.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
      [INFO]      The file was deleted!
  1[1].exe
      [DETECTION] Is the Trojan horse TR/PSW.Steal.25997
      [INFO]      The file was deleted!
  2.exe
      [DETECTION] Contains signature of the worm WORM/Medbot.GM
      [INFO]      The file was deleted!
  2222 (4).exe
  2328160184160.tmp
      [DETECTION] Contains signature of the Java script virus JS/Psyme.D
      [INFO]      The file was deleted!
  2328160184480.tmp
      [DETECTION] Contains signature of the Java script virus JS/Psyme.D
      [INFO]      The file was deleted!
  2CD0511AT.exe
  4.exe
  5号 (1).exe
  5号 (10).exe
  5号 (11).exe
  5号 (12).exe
  5号 (13).exe
  5号 (14).exe
  5号 (15).exe
  5号 (16).exe
  5号 (17).exe
  5号 (18).exe
  5号 (19).exe
  5号 (2).exe
  5号 (25).exe
  5号 (26).exe
  5号 (27).exe
  5号 (28).exe
  5号 (29).exe
  5号 (3).exe
  5号 (35).exe
  5号 (4).exe
  5号 (5).exe
  5号 (6).exe
  5号 (7).exe
  5号 (8).exe
  5号 (9).exe
  5号.exe
  a (4).exe
  a (6).exe
  A0008779.dll
      [DETECTION] Is the Trojan horse TR/Drop.ZSKiller.2
      [INFO]      The file was deleted!
  A0008780.dll
      [DETECTION] Is the Trojan horse TR/Dldr.ZSKiller.2
      [INFO]      The file was deleted!
  A0008781.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
      [INFO]      The file was deleted!
  A0009452.exe
  AuHCcup1.dll
  Au_.exe
  AV0000013c$0000005c.AV$
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.aqt
      [INFO]      The file was deleted!
  bak_u264Dec.ax
  bak_UUPlayer.exe
  bak_UUSEEAudioDec.ax
  bak_uuseeload1.gif
  Banner.dll
  bdoscandel.exe
  bind_50263.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '463d62e0.qua'!
  bing (1).exe
  biz2008[1].js
      [DETECTION] Contains signature of the exploits EXP/Agent.B
      [INFO]      The file was deleted!
  cafjhdcj.sys
      [DETECTION] Contains signature of the Ad- or Spyware ADSPY/Cdnup.A.8
      [INFO]      The file was deleted!
  CEA_Crypt.dll
  certInStall.dll
  ch100.exe
  ChangPIN.dll
  clientStat.dll
  CMD.DLL
      [DETECTION] Is the Trojan horse TR/Spy.Pcapbased.A
      [INFO]      The file was deleted!
  cmd.exe
      [DETECTION] Contains signature of the dropper DR/Spy.Pcapbased.A
      [INFO]      The file was deleted!
  coola.exe
      [DETECTION] Is the Trojan horse TR/Dldr.BHO.BW
      [INFO]      The file was deleted!
  Deleteme.bat
  derr.exe
  DoSSSetup.dll
  Finish.exe
      [DETECTION] Is the Trojan horse TR/Theman.A
      [INFO]      The file was deleted!
  fport.exe
  GDSetLET.dll
  GPKPCSC.dll
  GPKPIN.dll
  hcextoutput.dll
  iexplore5.exe
      [DETECTION] Contains signature of the Ad- or Spyware ADSPY/Cdnup.A.1
      [INFO]      The file was deleted!
  InetLoad.dll
  InputControl.dll
  IssueDown.dll
  jcidGD84.dll
  jcidGEM101.dll
  jcidHUAUK.dll
  jcidTHTFUK.dll
  jcidWATCHK.dll
  jcinGD84.dll
  jcinGEM101.dll
  jcinHUAUK.dll
  jcinpublic.dll
  jcinTHTFUK.dll
  jcinWATCHK.dll
  jwjbt.exe
  jxeqlgj.exe
  last_ver.ini
  live.exe
      [DETECTION] Is the Trojan horse TR/Agent.450560.B
      [INFO]      The file was deleted!
  live2
      [DETECTION] Is the Trojan horse TR/Agent.450560.B
      [INFO]      The file was deleted!
  lodcvybl.exe
  Media.exe
      [DETECTION] Contains signature of the dropper DR/Spy.Delf.PY.18
      [INFO]      The file was deleted!
  mms_953(1).exe
  mms_953.exe
  mms_953_1.exe
  mms_955.exe
  mms_955_1.exe
  MyDemo.dll
  NetSetup001.exe
  NewInfo.rxk
      [DETECTION] Is the Trojan horse TR/PSW.Steal.25997
      [INFO]      The file was deleted!
  nso63A.tmp
      [DETECTION] Is the Trojan horse TR/Agent.450560.B
      [INFO]      The file was deleted!
  ntsutil.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '464262ef.qua'!
  ooqlp.exe
  patch.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was deleted!
  ProcPt.sys
  pxhpinst.exe
  Readme_EN.txt
  RootCert.dll
  rundll32.exe
  RUNDLLFROMWIN2000.EXE
  Ryhpg.dll
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '463762f5.qua'!
  safe.htm
      [DETECTION] Is the Trojan horse TR/Dlr.Small.57.V
      [INFO]      The file was deleted!
  scfile(1).exe
  scfile.exe
  Server.exe
  setup.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '464362e2.qua'!
  setup93.exe
      [DETECTION] Contains signature of the Ad- or Spyware ADSPY/Cdnup.A.1
      [INFO]      The file was deleted!
  shell.fne
  sna.exe
      [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
      [INFO]      The file was deleted!
  SNASET.CPL
  ssss.exe
      [DETECTION] Is the Trojan horse TR/PSW.Steal.25997
      [INFO]      The file was deleted!
  stat[1].htm
  SubmitControl.dll
  svchost.vbs
  system.2dt
      [DETECTION] Is the Trojan horse TR/PSW.Steal.25997
      [INFO]      The file was deleted!
  System.dll
  tcsafe.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
      [INFO]      The file was deleted!
  test0.exe
  TestRun.exe
  TY0037.exe
      [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
      [INFO]      The file was deleted!
  u264Dec.ax
  UniBar.exe
  UNRAR3.dll
  up8.exe
  update.dll
  update.exe
      [DETECTION] Contains signature of the dropper DR/Delphi.Gen
      [INFO]      The file was deleted!
  USBKey.dll
  UUpdate.exe
  UUPlayer.exe
  uuseeload1.gif
  UUSEE_borl_Setup04.exe
  UUSEE_borl_Setup_04.exe
  vermini_x_hy.ini.uuuu.dat
  vggba.exe
  voraiau.exe
  vyqnwwd.exe
  war3Search2.js
  webgug.exe
  windows.exe
  wmplayer.exe
  WPC..DLL
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was moved to '461262d0.qua'!
  zBoxDll.dll
  使用帮助_简体.txt
  使用幫助_繁體.txt
  启用系统还原.exe
  更多精品尽在俺要下载.url
  清除所有多余的启动项目.cmd
  火狐文件捆绑数据检测工具V0.2.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was moved to 'ab56d551.qua'!


End of the scan: 2007年2月11日  10:37
Used time: 00:25 min

The scan has been done completely.

      2 Scanning directories
    180 Files were scanned
     41 viruses and/or unwanted programs were found
     35 files were deleted
      0 files were repaired
      6 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
    139 Files not concerned
      1 Archives were scanned
      0 Warnings
      0 Notes